CVE-2025-21736 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
nilfs2: corrige possíveis estornos inteiros (int overflows) em nilfs_fiemap()
Como nilfs_bmap_lookup_contig() em nilfs_fiemap() calcula seu resultado sendo preparado para percorrer potencialmente maxblocks == INT_MAX blocos, o valor em n pode sofrer um estouro (overflow) causado pelo deslocamento à esquerda (left shift) de blkbits.
Embora seja extremamente improvável que ocorra, aja com cautela e faça o cast da expressão do lado direito para um tipo mais amplo para mitigar o problema.
Encontrado pelo Linux Verification Center (linuxtesting.org) com a ferramenta de análise estática SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.